FC 6 - Сервер с нуля! (Help)

[Anybis]

Простите если не в той ветке форума создаю тему, просто более подходящая, если нужно переместите!

Знатоки прошу меня сильно не ругать я новенький в этом деле.

Мне нужна помошь в настройке сервера.

Значит что уже есть настроено и работает (админ до меня):
Fedora Core 3
squid
vsftpd
iptables
ssh
exim
vtund
dial-in
spamassassin
и кажеться какой-то антивирус clam

Нужно поставить 6-ю федору и всё точно также настроить
Может это кому-то покажеться просто, но только не для меня!

Федору уже поставил, сквид с горем пополам настроил (так что инет уже есть =)), ну и iptables немного подкоректировал (скинул конфиг с 3-ей федоры)

exim вроди стал! Использовал команду rpm -i exim-4.63-5.fc6.i386.rpm - дальше появилось сообщение - warninig: exim-4.63-5.fc6.i386.rpm: Header V3 DSA signature: NOREY, key ID 1ac70ce6 - это что значит? Какой-то ключ не может найти? Ексим после этого уже установлен? Ну по крайней мере появилась папка /etc/exim/exim.conf

Что дальше?

ЗЫ Ещё будет просьба, пару линков книжки с которых можно начать!!! (сейчас читаю Linux Полное руководсво Д.Н. Колесниченко Питер В. Фллен )
ЗЫЫ И ещё не важно сколько это времени займёт пусть и долго, но зато разобраться и своими руками =) Ну конечноже с вашей помоши

[Liksys]

Екзим встал. Тупо брать конфиги со старого сервера и тащить на новый.

[Anybis]

Конфиги не тащил, а сравнимал старый-новый и делал какие нужно изменения в новом!

Столкнулся с такой проблемой!
При запуске vsftpd
после /etc/init.d/vsftpd start - Failed
вот лог messege
kernel: audit(1173350640.382:16): avc: denied { write } for pid=6111 comm="vsftpd" name="[20509]" dev=pipefs ino=20509 scontext=root:system_r:ftpd_t:s0 tcontext=root:system_r:unconfined_t:s0-s0:c0.c1023 tclass=fifo_file
Что это значит? Может я не в тот лог смотрю?
И ещё есть проблемы с запуском cyrus-imapd
# /etc/init.d/cyrus-imapd start
Importing cyrus-imapd databases: [FAILED]

[ezheg]

я точно не уверен, но по-моему у вас проблемы с SELinux. Попробуйте отключить selinux. Для этого запустите system-config-securitylevel

[Anybis]

Набрал
system-config-securitylevel-tui
Поставил Security level - Disabled и нажал ОК

Далее пробую по новой запускать ФТП
/etc/init.d/vsftpd start
Starting vsftpd for vsftpd: 500 OOPS: vsftpd: not configured for standalone, must be started from inetd
[FAILED]

Почитал мануал по inetd. Понял что этот демон запускает серверы. В моём случае необходимо запустить фтп сервер.
Но у меня система не знает такой команды. Что делать? С рпмов нашел только rinetd-0.62-6.fc6.i386.rpm

[BlackStar]

Поищи xinetd

[Anybis]

Поищи xinetd

Через таб понимает только xinetd.d/
Попробовал ввести man xinetd.d/
fgets: Is a directory
Error reading man page /etc/xinetd.d/
No manual entry for xinetd.d/

Да и если просто нажать ввод после набора команды xinetd.d/
в ответ:
bash: xinetd.d/: is a directory

[BlackStar]

Cкорее всего не установлен пакет, когда я говорил: "поищи xined", я имел ввиду rpm-ку.

Да в доке написано что можно обойтись и без него.

[Anybis]

Так что мне дальше делать?

Значит что я попробовал делать:
В vsftpd.conf
listen=YES
tcp_wrappers=YES

Хм...получилось =)

/etc/init.d/vsftpd start
Starting vsftpd for vsftpd: [ OK ]

А вот что потом
telnet 10.26.0.200 21
Trying 10.26.0.200...
Connected to 10.26.0.200 (10.26.0.200).
Escape character is '^]'.
500 OOPS: cannot locate user entry:user
500 OOPS: child died
Connection closed by foreign host.

nopriv_user=user
Закоментировал эту строку и вот что получил =)
telnet 10.26.0.200 21
Trying 10.26.0.200...
Connected to 10.26.0.200 (10.26.0.200).
Escape character is '^]'.
220 Welcome to FTP Server.
quit
221 Goodbye.
Connection closed by foreign host.

Но теперь пробую конектиться с винды на фтп и мне не высвечивает запрос на введение имени пользователя и пароля, а нужно сразу вводить ftp://login:pass@host только лиш тогда пускает! Как это изменить?

[esvaf]

Вообще-то мне кажется что это глюк оффтопика. И тут криво сделали...
Насколько я помню протокол ftp не имеет специальных параметров "спрашивать пароль/не спрашивать но проверять"

[csx]

Но теперь пробую конектиться с винды на фтп и мне не высвечивает запрос на введение имени пользователя и пароля, а нужно сразу вводить ftp://login:pass@host только лиш тогда пускает! Как это изменить?

В смысле,а чем коннектишься??? Если IE то File/Login As User

[Anybis]

Всё с этим разобрался! Спасибо!

Только вот в логе messege
kernel: audit(1173965364.030:62): avc: denied { dac_override } for pid=15102 comm="vsftpd" capability=1 scontext=root:system_r:ftpd_t:s0 tcontext=root:system_r:ftpd_t:s0 tclass=capability

Что ему не нравиться?

И ещё:
Пробую запустить exim
/etc/init.d/exim restart
Shutting down exim: [ OK ]
Starting exim: [ OK ]

Для работы exim'a я так понимаю мне необходим демон cyrus
Скачал, поставил, только вот что-то запускаться он не хочет!
/etc/init.d/cyrus-imapd start
Importing cyrus-imapd databases: [FAILED]

В логе tail -20 /var/log/messages - ничего нет по поводу ошибки запуска cyrus'a!
Какой лог нужно смотреть?

[Anybis]

C cyrus'om разобрался.

Что-то не могу найти vtund
yum install vtund
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
core 100% |=========================| 1.1 kB 00:00
updates 100% |=========================| 1.2 kB 00:00
extras 100% |=========================| 1.1 kB 00:00
Reading repository metadata in from local files
Parsing package install arguments
No Match for argument: vtund
Nothing to do

Нашел на vtun.sourceforge.net, но там нет для FC6 =(
Собирать с исходников? Как это? Ни разу этого не делал!

[vovka777]

man ftpd_selinux - booleans

[Anybis]

man ftpd_selinux - booleans

Да с фтп я уже разобрался - уже всё работает!
Тперь не могу vtund для FC6 собрать((

[BlackStar]

А в чем проблема: ./configure && make && make install

[Anybis]

А в чем проблема: ./configure && make && make install

Скачал с http://vtun.sourceforge.net/download.html source-RPM

Далее
rpmbuild -bb vtun-2.6-1.src.rpm
error: File /123/VTUND/vtun-2.6-1.src.rpm does not appear to be a specfile.
Ещё раз
rpmbuild --rebuild vtun-2.6-1.src.rpm
Installing vtun-2.6-1.src.rpm
warning: user bishop does not exist - using root
warning: group bishop does not exist - using root
warning: user bishop does not exist - using root
warning: group bishop does not exist - using root
error: Legacy syntax is unsupported: copyright
error: line 28: Unknown tag: Copyright: GPL

Сделал изменения в файле /usr/src/redhat/SPECS/vtun.spec
Изменил в нём "Copyright" на "License"
и удалил % перед install в секции %changelog

Дальше продую, а меня просят поставить lzo-devel
rpmbuild -ba /usr/src/redhat/SPECS/vtun.spec
error: Failed build dependencies:
lzo-devel is needed by vtun-2.6-1.i386

Ставлю
yum install lzo-devel-2.02-2.fc6.i386
Дальше пробую rpmbuild -ba /usr/src/redhat/SPECS/vtun.spec
Пошол процесс
Далее всё стало из-за ошибки в LZO
configure: checking for ZLIB Library and Header files ... ...
checking for deflate in -lz... yes

configure: checking for LZO Library and Header files ... ...
checking "for lzo1x.h"... (/usr/include/lzo) yes
checking for lzo1x_decompress in -llzo... no
configure: error: LZO library not found.
error: Bad exit status from /var/tmp/rpm-tmp.6490 (%prep)


RPM build errors:
Bad exit status from /var/tmp/rpm-tmp.6490 (%prep)

Файлик по этому пути - есть! /var/tmp/rpm-tmp.6490

[BlackStar]

Может все-таки скачать архив с исходниками а не src.rpm и собирать его стандартными методами, а потом при необходимости checkinstall?

---

Cкачал, сконфигурировал без поддержики lzo (--disable-lzo), она вам нужна?

[Anybis]

Cкачал, сконфигурировал без поддержики lzo (--disable-lzo), она вам нужна?

Что-то не найду как правильно команду ввести!!!
rpmbuild -ba /usr/src/redhat/SPECS/vtun.spec --disable-lzo
???

[BlackStar]

Ну вообще то я про исходники говорил (tar.gz понимаешь?). А у тут наверно в этом самом spec'e придется добавить строчку "-disable-lzo".

Еще раз: качай исходники, забей на src.rpm.

[Anybis]

Забиват не буду, т.к. кажеться я уже всё сделал!

rpmbuild -ba /usr/src/redhat/SPECS/vtun.spec --define "NO_USE_LZO yes"

Ещё там был один бок в самом vtun.spec была закоментирована строка на файлик мануала, убрал комент и вот что у меня получилось!

Checking for unpackaged file(s): /usr/lib/rpm/check-files /var/tmp/vtun-2.6-root-root
Wrote: /usr/src/redhat/SRPMS/vtun-2.6-1.src.rpm
Wrote: /usr/src/redhat/RPMS/i386/vtun-2.6-1.i386.rpm
Wrote: /usr/src/redhat/RPMS/i386/vtun-debuginfo-2.6-1.i386.rpm
Executing(%clean): /bin/sh -e /var/tmp/rpm-tmp.32555
+ umask 022
+ cd /usr/src/redhat/BUILD
+ cd vtun
+ '[' /var/tmp/vtun-2.6-root-root '!=' / ']'
+ rm -rf /var/tmp/vtun-2.6-root-root
+ exit 0

Подозреваю что теперь мне нужно запускать рпм файлик /usr/src/redhat/RPMS/i386/vtun-2.6-1.i386.rpm???
Правильно?

[BlackStar]

Ну вообщем да, только не запускать, а устанавливать: rpm -ihv vtun-2.6-1.i386.rpm

[Anybis]

Установил, работает.
Почитал про vtund.conf
Жалко только вот проверить нет возможности, а так там всё довольно просто!

[Anybis]

Почему-то ftp перестал работать =(
500 OOPS: failed to open xferlog log file:/var/log/vsftpd.log

Подключение к узлу утеряно.

Смотрел, лог на месте!

Что может быть?
/etc/init.d/vsftpd restart
проходит нормально!!!

[csx]

А права на лог?

[Anybis]

Сравниваю права Messegе.log и vsftpd.log - одинаковые!

Read by owner
Write by owner

Вот что пишет Messegе.log по этому поводу!
kernel: audit(1174489277.673:12): avc: denied { append } for pid=2494 comm="vsftpd" name="vsftpd.log" dev=dm-0 ino=5112942 scontext=root:system_r:ftpd_t:s0 tcontext=root:object_r:var_log_t:s0 tclass=file

[Liksys]

SELinux. system-config-securitylevel, поковырять настройки параметров для ftp.

[Anybis]

Да уже смотрел!
system-config-securitylevel-tui
Стоит галочка Disabled

Что самое интересное на старом серваке (тот что рабочий)
Если зайти system-config-securitylevel-tui то там стоит галочка Disabled и в Customize уже на пускает, пишет что фаервол отключен, а на моём (тот что эксперементальный =) ) и галочка стоит Disabled, и в Customize пускает. Чтобы это значило!??? Может это только галочка стоит что он отключён, а на самом деле он работает!!!?

[Liksys]

1) настройки SELinux для auditd
2) временно выключить SELinux

Ну и надеюсь в курсе, что желательно ребутнуться после изменения настроек.

[Anybis]

1) настройки SELinux для auditd
2) временно выключить SELinux

Ну и надеюсь в курсе, что желательно ребутнуться после изменения настроек.

1 - ?
2 - ?